器必要端口的灵活性和选项而不需要采用静态配置。
加密通信可能也可以增加额外层次的安全性。如果你担心别人嗅探你的数据包或者担心有人盗窃你的碰撞序列的话,采用这种加密方式将非常有益。对于端口碰撞来说,使用加密技术是一种最安全的方法,并且我们将在随后的文章中看到,加密技术是在原型中经常使用的一种方法。
使用knockclient和knockdaemon
Portknocking.org公司已经用Perl语言实现了端口碰撞技术,现在可以从该公司的网站下载这个工具。文件portknocking-0.1.tgz中包含knockclient和knockdaemon两个程序。该版本允许远程用户打开端口0到255,并且自动使用Crypt::Blowfish执行加密工作。你只需要在远程系统上使用必要的命令选项来调用knockclient程序即可。例如,要在远程系统上打开特定IP上的端口22,你可以使页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
